wolfSSL FIPS ve Post Quantum Cryptography ile ilgili yeni Güncellemeler...

LAS VEGAS (PRWEB)
Ağustos 04, 2022

Kriptografi ve ağ güvenliği konusunda uzmanlaşmış bir satıcı olan wolfSSL INC. (Merkez: Edmonds, Washington, ABD), 2022 ve 10 Ağustos tarihlerinde Las Vegas, Nevada'da düzenlenen Black Hat 11'de ürünleri ve teknolojileriyle ilgili güncellemeleri # standında paylaşmaktan heyecan duyuyor. 1084

    İlk güncelleme, wolfSSL'nin yerleşik kripto motoru olan wolfCrypt, FIPS 140-3 için CMVP MIP (İşlemdeki Modüller) Listesinde yer alıyor. wolfSSL, NIST'in yeni FIPS standardıyla mümkün olduğunca çabuk doğrulanmak için bir test laboratuvarıyla birlikte çalışıyor. wolfSSL, gömülü sistemler ve genel amaçlı çoklu platform kullanımı için FIPS 140-3 MIP listesindeki ilk yazılım kitaplığıdır.

    FIPS 140-3, önemli değişiklikler içerir ve wolfSSL, FIPS 140-3'ün ilk ve en iyi uygulamasını sunmaya çalışır. FIPS 140-3, FIPS 140-2'nin yerini almıştır, bu nedenle mümkün olan en kısa sürede geçiş yapmak her zaman iyi bir fikirdir. Ayrıca wolfSSL'nin FIPS 140-3 Sertifikası aşağıdakileri de içeren avantajlara sahiptir:

• Koşullu Algoritma Kendi Kendini Test Etme (CAST): Kolaylaştırılmış Test – algoritmaları yalnızca ilk kez kullanılacakları zaman veya istendiğinde test edin
• TLS v1.2 KDF (RFC7627) ve v1.3 KDF (RFC8446) eklenmesi
• SSH KDF'nin eklenmesi
• 3072 bit ve 4096 bit RSA'nın açık testinin eklenmesi
• RSA-PSS'nin eklenmesi
• SHA-3 ile HMAC eklenmesi
• AES-OFB modunun eklenmesi
• Hash_DRBG için harici tohumlama kaynağı geri çağırma işlevinin eklenmesi
• Güvenli olmayan algoritmaların kaldırılması: 3DES ve MD5

    Daha fazla bilgi için, lütfen ziyaret edin FIPS sayfası burada.

    İkinci heyecan verici güncelleme, gömülü sistemler için bir güvenlik kütüphanesi olan wolfSSL'nin amiral gemisi ürününün kuantum sonrası kriptografiyi desteklemesidir. Sonuç olarak, wolfSSL kitaplığını kullanan kullanıcılar, uygulamalarında değişiklik yapmak zorunda kalmadan standart bir İnternet güvenlik protokolü olan TLS 1.3 (Taşıma Katmanı Güvenliği) üzerinde kuantum sonrası kriptografi kullanarak iletişim kurabilirler.

    Bir kuantum bilgisayar oluşturulduktan sonra, saldırganlar yalnızca kuantum dirençli olmayan kriptografi ile korunan iletişimlerin şifresini çözebilir. Bu nedenle, gizli kalmak isteyen herhangi bir bilgi, kuantum bilgisayarlar var olmadan önce bile kuantum dirençli kriptografiye ihtiyaç duyar. “TLS gibi iletişim protokollerinde, tarafların kimliğini doğrulamak için dijital imzalar kullanılır ve daha sonra simetrik kriptografide kullanılabilecek paylaşılan bir sır oluşturmak için anahtar değişimi kullanılır. Bu, gelecekteki bir kuantum düşmanına karşı güvenlik için, günümüzün güvenli kanal oluşturma protokollerinde kimlik doğrulamanın hala geleneksel ilkellere (RSA veya eliptik eğri imzaları gibi) dayanabileceği anlamına gelir, ancak kuantuma dayanıklı uzun süre sağlamak için kuantum sonrası anahtar değişimini dahil etmeliyiz. - süreli gizlilik.” (https://eprint.iacr.org/2016/1017.pdf)

    Kuantum hesaplama çağı bir gerçeklik haline geliyor ve güvenli ağ iletişiminin sağlanması gerçek bir meydan okuma olarak görünmeye başlıyor. NIST (Ulusal Standartlar ve Teknoloji Enstitüsü), Kuantum Sonrası Kriptografi Standardizasyonu yarışmasında standardizasyona geçen algoritmaları açıkladı. Bunlar Kyber, Dilithium, Falcon ve SPHINCS+'dır. Kyber ve Falcon'un OQS uygulamalarını zaten entegre ettik ve diğer ikisini de entegre ediyoruz. Bu algoritmaların kendi uygulamalarını oluşturmak için çok çalışıyoruz. Kyber için çalışmalar zaten devam ediyor. Açık kaynaklı bir proje olan Open Quantum Safe (OQS), bu finalist algoritmaları bir kitaplık, liboqs olarak sağlar.

    wolfSSL için bu post-kuantum kriptografi desteği, liboqs tarafından sağlanan algoritmaları TLS kütüphane ürünü olan wolfSSL'de uygular ve gömülü sistemlerde kullanılabilecek bir ürün olarak sunar. Bu, wolfSSL kullanan cihaz üreticilerinin, ürünlerinin yapısını veya geliştirme ortamını değiştirmeden, kuantum sonrası şifreleme protokollerini ağ bağlantı yeteneklerine kolayca dahil etmelerini sağlar.

    #BHUSA22'de bize katılanlarınız için, #1084 numaralı standımıza uğrayın ve bizimle FIPS, Post Quantum Cryptography, SSH Daemon, TLS 1.3, DTLS 1.3, donanım kripto hızlandırma, DO-178, güvenli önyükleme, Fuzz testi hakkında konuşun, ve bizi en güvenli kripto olarak ayıran diğer her şey. Müşteriler wolfSSL ile kazanır, bunu kanıtlayacak sayılara sahibiz.

    wolfSSL'de yeniyseniz, burada bizim hakkımızda bilmeniz gereken bazı şeyler var!

• wolfSSL, OpenSSL'den 20 kata kadar daha küçüktür
• TLS 1.3'ün ilk ticari uygulaması
• DTLS 1.3'ün ilk uygulaması
• FIPS 140-3'ün ilk uygulayıcılarından biri
• Yakın zamanda wolfSSH ile bir SSH Daemon Sunucusu uygulandı
• Eşsiz sertifikalar ve son derece özelleştirilebilir modülerlik ile piyasadaki en iyi test edilmiş, en güvenli, en hızlı kripto
• Gerçek bir Mühendis ekibinden 24/7 desteğe erişim
• En yeni (SSL 3.0, TLS 1.0, TLS 1.1, TLS 1.2, TLS 1.3, DTLS 1.0, DTLS 1.2 ve DTLS 1.3) dahil olmak üzere standartlar için destek
• Daha önce OpenSSL paketini kullanmış olan mevcut uygulamalara taşımayı kolaylaştırmak için OpenSSL uyumluluk API'si ile çoklu platform, telifsiz

    Bir toplantı rezervasyonu yapmak veya doğrudan Black Hat'in etkinlik sitesinden kayıt olmak için fact@wolfssl.com adresinden bize e-posta gönderin: https://www.blackhat.com/us-22/registration.html.

WolfSSL hakkında

wolfSSL, hız, boyut, taşınabilirlik, özellikler ve standart uyumluluğuna vurgu yaparak hafif ve yerleşik güvenlik çözümleri sağlamaya odaklanır. SSL/TLS ürünleri ve kripto kütüphanesi ile wolfSSL, otomotiv, aviyonik ve diğer sektörlerde yüksek güvenlikli tasarımları desteklemektedir. Aviyonikte, wolfSSL, eksiksiz RTCA DO-178C seviye A sertifikası desteğine sahiptir. Otomotivde MISRA-C özelliklerini destekler. Devlet tüketicileri için wolfSSL, yakında çıkacak olan Ortak Kriterler desteğiyle FIPS 140-2'de güçlü bir geçmişe sahiptir. wolfSSL, mevcut TLS 1.3 ve DTLS 1.3'e kadar endüstri standartlarını destekler, OpenSSL'den 20 kata kadar daha küçüktür, basit bir API, bir OpenSSL uyumluluk katmanı sunar, sağlam wolfCrypt şifreleme kitaplığı tarafından desteklenir ve çok daha fazlası. Ürünlerimiz açık kaynak kodludur ve müşterilere kaputun altına bakma özgürlüğü verir.

Sosyal medyada veya e-postayla ilgili makaleyi paylaşın: